對客戶的重要信息系統，識別和評估信息資產的重要性、安全威脅的可能性、安全脆弱性的嚴重程度、以及安全控制措施的有效性等要素，對重要信息系統所面臨的信息安全風險進行識別和定性評估，并對所有評估發現的不可接受風險給出對應的安全處置和加固建議，協助客戶提升對重要信息系統的安全風險管理和安全保障能力。